數(shù)字基礎(chǔ)設(shè)施不僅包括大數(shù)據(jù)、云計算、人工智能、5G等新技術(shù)的數(shù)字技術(shù)基礎(chǔ)設(shè)施，電子商務(wù)平臺、生活服務(wù)平臺、出行平臺等傳統(tǒng)商業(yè)形成的平臺化基礎(chǔ)設(shè)施，還包括數(shù)字技術(shù)融入傳統(tǒng)的鐵路、港口、電網(wǎng)等基礎(chǔ)設(shè)施持續(xù)進行數(shù)字化改造和升級的新型物理基礎(chǔ)設(shè)施。

數(shù)字技術(shù)在帶來便利的同時，也成為滋生漏洞的溫床。百億級的設(shè)備和系統(tǒng)在互聯(lián)網(wǎng)上緊密交織，產(chǎn)生了更多的連接點，這意味著會產(chǎn)生更多的漏洞，引來更多攻擊，只要有一點突破，漏洞就能突破邊界，直指核心資源。

齊向東指出了數(shù)字基建面臨的六大漏洞難題：0day漏洞、Nday漏洞、安全防御體系漏洞、資產(chǎn)管理漏洞、供應(yīng)鏈漏洞、內(nèi)鬼漏洞?！叭嫣嵘龜?shù)字基建的網(wǎng)絡(luò)安全防御水平迫在眉睫?！?nbsp;

0day漏洞，可以通過第三代安全引擎“天狗”應(yīng)對?！疤旃贰睂崿F(xiàn)了“三不依賴”，不依賴特定操作系統(tǒng)，不依賴具體漏洞特征，不依賴個體專家能力。面對0Day漏洞，不僅防護效果顯著，還可以在斷網(wǎng)狀態(tài)有效運行。

NDay漏洞，可通過威脅情報運營系統(tǒng)配合終端、服務(wù)器、邊界安全設(shè)備應(yīng)對。奇安信的一站式威脅情報運營系統(tǒng)——星軌，融合多數(shù)據(jù)情報來源，結(jié)合威脅圖譜分析的關(guān)聯(lián)視圖展示，能幫助政企機構(gòu)準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)威脅，能打補丁的快速打補丁，不能打補丁的通過終端、服務(wù)器、邊界安全設(shè)備，設(shè)定規(guī)則，進行相應(yīng)的防護處置。

防御體系漏洞，用內(nèi)生安全體系應(yīng)對。防御體系的完整性決定了它的安全度。內(nèi)生安全體系具有自適應(yīng)、自主、自成長的特點，即使網(wǎng)絡(luò)被攻破，也能保障業(yè)務(wù)安全。同時，在不斷抵抗各類網(wǎng)絡(luò)攻擊的過程中，安全體系能通過全面監(jiān)控和縱深防御，不斷進行自我改進和完善，持續(xù)保證業(yè)務(wù)安全。

資產(chǎn)管理漏洞，通過資配漏補的系統(tǒng)安全應(yīng)對?！百Y配漏補”是指資產(chǎn)管理、配置管理、漏洞管理、補丁管理四大基礎(chǔ)安全流程，通過將其融入到日常運營中，不斷收縮攻擊面，將風(fēng)險降到最低。

供應(yīng)鏈漏洞，可通過天問軟件空間測繪平臺、代碼衛(wèi)士、開源衛(wèi)士應(yīng)對。天問平臺基于軟件元素身份標(biāo)注技術(shù)，能精準(zhǔn)匹配漏洞信息，分析提取依賴關(guān)系，準(zhǔn)確評估漏洞影響范圍，主動發(fā)現(xiàn)威脅事件；代碼衛(wèi)士可分析、審計源代碼缺陷，及時完成修復(fù)；開源衛(wèi)士可識別開源軟件資產(chǎn)，分析開源軟件的安全風(fēng)險。

針對“內(nèi)鬼”漏洞，需要做好特權(quán)賬號管理以及零信任策略應(yīng)用。齊向東強調(diào)，防內(nèi)鬼的核心是管理好特權(quán)賬號，不能只靠“三員”（管理員、技術(shù)員、操作員），而是要靠技術(shù)實現(xiàn)能審查、能告警、能攔截；而“零信任”策略，在用戶的每一個網(wǎng)絡(luò)訪問活動中都要重新檢查憑證，從而降低被攻擊的風(fēng)險。

據(jù)悉，此次年會在國家互聯(lián)網(wǎng)信息辦公室指導(dǎo)下，由國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT/CC）主辦，新華網(wǎng)、中國通信學(xué)會協(xié)辦。以“共建數(shù)字信息基礎(chǔ)設(shè)施安全屏障”為主題，匯聚政府、行業(yè)專家、知名企業(yè)等各界代表，聚焦數(shù)字信息基礎(chǔ)設(shè)施安全熱點議題，共話數(shù)字信息基礎(chǔ)設(shè)施未來發(fā)展趨勢，共謀數(shù)字安全深入合作，筑牢數(shù)字經(jīng)濟和數(shù)字中國發(fā)展的網(wǎng)絡(luò)安全屏障。